ثغرة أمان في مطالبات الأذونات على نظام macOS: TCC، من؟
2025-05-12
ثغرة أمان تم إصلاحها مؤخراً في نظام macOS (CVE-2025-31250) سمحت للتطبيقات بتزييف مطالبات أذونات النظام، مما خدع المستخدمين لمنح الوصول غير المصرح به. استغل المهاجمون عيبًا في أحداث Apple ونظام الشفافية والموافقة والتحكم (TCC)، وفصلوا التطبيق المعروض في المطالبة عن التطبيق الذي حصل بالفعل على الأذونات. استغلت هذه الثغرة خطأً منطقيًا في خدمة TCC عند التعامل مع طلبات أذونات أحداث Apple، متجاوزة الحاجة إلى إنشاء تطبيقات وهمية أو استبدال اختصارات Dock. تم إصلاح الثغرة الأمنية، لكنها تبرز تعقيدات ومخاطر إدارة أذونات النظام المحتملة.
(wts.dev)